Qu'est-ce que le DNS ?

Blog

DNS est l'abréviation de Domain Name System, un système qui traduit les noms de domaine en adresses IP.

par Ahona Rudra

Temps de lecture : 9 min
Qu'est-ce que le DNS ?
Table des matières-

DNS signifie Domain Name System (système de noms de domaine), un système qui traduit les noms de domaine en adresses IP. Les noms de domaine sont les adresses lisibles par l'homme que nous utilisons pour identifier les sites web, tandis que les adresses IP sont les adresses numériques que les ordinateurs utilisent pour communiquer entre eux sur l'internet. Sans DNS, nous serions obligés de mémoriser de longues chaînes de chiffres pour accéder à nos sites web préférés.

Lorsque vous saisissez un nom de domaine dans votre navigateur web, le client DNS du système d'exploitation de votre ordinateur vérifie d'abord l'adresse IP correspondante dans un cache local. Si l'adresse n'est pas trouvée localement, la demande est envoyée à un serveur DNS sur le réseau local (LAN), souvent un résolveur récursif fourni par votre fournisseur d'accès à Internet (FAI). Le serveur DNS tente alors de résoudre la requête. S'il dispose de l'enregistrement mis en cache à la suite d'une requête précédente, il renvoie immédiatement l'adresse IP (il s'agit d'une réponse ne faisant pas autorité). Dans le cas contraire, il interroge d'autres serveurs DNS, en commençant par les serveurs racine, puis les serveurs de domaines de premier niveau (TLD) et enfin les serveurs de noms faisant autorité pour le domaine spécifique, afin de trouver l'adresse IP correcte. Une fois trouvée, le serveur DNS renvoie l'adresse IP à votre ordinateur, ce qui lui permet de se connecter au site web. Les serveurs DNS mettent en cache ces enregistrements pendant une période déterminée par la valeur TTL (Time-to-Live) afin d'accélérer les requêtes ultérieures.

Le DNS est un élément essentiel du fonctionnement de l'internet, qui nous permet d'utiliser des noms de domaine faciles à mémoriser au lieu de devoir mémoriser les adresses IP. Il permet également aux sites web de changer d'adresse IP sans que les utilisateurs aient à mettre à jour leurs signets ou à se souvenir d'une nouvelle adresse IP.

Points clés à retenir

  1. Le DNS traduit les noms de domaine lisibles par l'homme en adresses IP numériques, agissant comme le répertoire téléphonique de l'internet.
  2. Les noms de domaine suivent une structure hiérarchique (par exemple, sous-domaine.domaine.TLD) lue de droite à gauche, avec des règles de nommage spécifiques définies par la RFC 1035.
  3. Les requêtes DNS peuvent être récursives (le résolveur effectue une recherche complète), itératives (le résolveur se réfère au serveur suivant) ou non récursives (réponse directe mise en cache), la mise en cache améliorant les performances.
  4. Les journaux de trafic DNS fournissent des données précieuses pour les recherches judiciaires, permettant d'identifier les activités malveillantes et les schémas de navigation des utilisateurs.
  5. Les types de DNS spécialisés comme le DNS dynamique (pour les changements d'IP) et le DNS privé (pour les réseaux internes) répondent à des exigences techniques spécifiques.

DNS - Système de nom de domaine

DNS est l'abréviation de Domain Name System. Il s'agit de l'annuaire téléphonique d'Internet. Il aide les ordinateurs à communiquer entre eux en traduisant les noms de domaine en adresses IP, des lettres et des chiffres que les ordinateurs utilisent pour s'identifier sur l'internet.

Le DNS est une hiérarchie de serveurs qui traduit les noms de sites Web lisibles par l'homme, tels que "amazon.com", en adresses numériques lisibles par l'ordinateur, telles que "198.245.240.6". Ce processus, appelé résolution de noms, fonctionne parce que chaque serveur possède des enregistrements de tous les autres serveurs qui stockent ces informations dans leurs bases de données.

La hiérarchie DNS peut être visualisée comme un arbre avec plusieurs niveaux de branches qui partent des serveurs racine au sommet vers les nœuds feuilles qui n'ont pas d'informations supplémentaires en dehors de celles qui sont stockées sur leurs serveurs parents et qui sont utilisés uniquement par les clients qui demandent des réponses plus spécifiques que celles qui peuvent être trouvées dans les bases de données des serveurs parents des nœuds feuilles.

Structure du DNS

Une URL contient généralement le nom de domaine. Un nom de domaine est composé de nombreuses étiquettes. Chaque section de la hiérarchie du domaine représente une subdivision et doit être lue de droite à gauche.

Après le point dans le nom de domaine se trouve le TLD (Top-Level Domain). Il existe plusieurs domaines de premier niveau, dont voici quelques exemples .com, .org et .edu. Certains domaines, comme .us pour les États-Unis ou .ca pour le Canada, peuvent indiquer un code de pays ou une zone géographique spécifique. En outre, il existe des extensions de domaine spécifiques à un secteur, comme .gov pour les organisations gouvernementales, .mil pour les entités militaires, et des options émergentes comme l'extension de domaine .ai, qui est de plus en plus populaire pour les entreprises et les personnes associées à l'intelligence artificielle.

Deux sous-domaines sont associés à chaque étiquette sur le côté gauche du TLD. Dans l'URL www.techtarget.com, "techtarget" est un sous-domaine de .com, et "www. est un sous-domaine de techtarget.com.

Il peut y avoir jusqu'à 63 caractères par étiquette et 127 niveaux de sous-domaines. Jusqu'à 253 caractères peuvent être utilisés dans le nombre total de caractères du domaine. Un nom de TLD numérique est interdit, et les étiquettes ne peuvent pas commencer ou se terminer par des traits d'union. Le Request for Comments (RFC) 1035, publié par l'Internet Engineering Task Force (IETF), contient des normes pour l'établissement des noms de domaine.

Lire aussi : Types de DNS : Explication des types de requêtes, serveurs et enregistrements DNS

Simplifiez la sécurité avec PowerDMARC !

15 jours d'essaiRéservez une démo

Comment fonctionne le DNS ?

Le client DNS du système d'exploitation recherche une mémoire cache locale lorsqu'un utilisateur insère une adresse lisible par l'homme dans le navigateur pour voir s'il y a des informations. En l'absence de l'adresse souhaitée, il recherche un serveur DNS sur le réseau local (LAN).

Dès que le serveur DNS local reçoit la requête et trouve le nom de domaine souhaité, il répond. Le serveur local transmet la demande à un serveur cache DNS, que le fournisseur d'accès à l'internet met souvent à disposition si le nom ne peut être récupéré (ISP).

Le serveur DNS répondra rapidement aux demandes puisqu'il stocke temporairement des enregistrements DNS dans son cache. Parce qu'ils fournissent une résolution de requête basée sur une valeur mise en cache obtenue à partir de serveurs DNS faisant autorité, ces serveurs DNS cache sont connus sous le nom de serveurs DNS ne faisant pas autorité.

Une liste de serveurs de noms faisant autorité pour chaque domaine de premier niveau est tenue à jour et mise à disposition par un serveur de noms racine faisant autorité (.com, .org, etc.). Les serveurs de noms de domaine de premier niveau font autorité pour chaque domaine (gmail.com, wikipedia.org, etc.). Il doit interroger les serveurs de noms pour déterminer le serveur de noms faisant autorité pour le domaine spécifié.

Types de requêtes DNS

Les requêtes DNS sont un type de requête envoyée à un résolveur DNS. Un client peut interroger le serveur DNS, qui lui répondra.

Requêtes DNS récursives

Dans une requête récursive, le client DNS demande au serveur DNS de répondre soit par l'enregistrement de ressource demandé, soit par un message d'erreur si l'enregistrement est introuvable. Le serveur ne peut pas simplement renvoyer le client vers un autre serveur DNS. Si le serveur n'a pas la réponse, il interrogera d'autres serveurs (racine, TLD, faisant autorité) au nom du client jusqu'à ce qu'il trouve la réponse ou confirme qu'elle n'existe pas. Il s'agit du type de requête typique entre un client (par exemple, votre ordinateur) et son résolveur DNS local.

Requêtes DNS itératives

Dans une requête itérative, le client DNS permet au serveur DNS de renvoyer la meilleure réponse dont il dispose actuellement. Si le serveur DNS interrogé n'a pas de correspondance pour le nom demandé, il renvoie une référence - un pointeur vers un serveur de noms faisant autorité pour un niveau inférieur de l'espace de noms de domaine. Le client effectue alors une requête directement auprès du serveur référencé. Ce processus se poursuit avec d'autres serveurs DNS tout au long de la chaîne d'interrogation jusqu'à ce qu'une erreur ou un dépassement de délai se produise, ou qu'une réponse soit trouvée. Il s'agit du type de requête typique utilisé entre les serveurs DNS.

Requêtes non récursives

Une requête non récursive se produit lorsqu'un résolveur DNS interroge un serveur DNS qui connaît déjà la réponse (parce qu'il fait autorité pour l'enregistrement ou que l'enregistrement se trouve dans son cache). Le serveur n'a pas besoin d'interroger d'autres serveurs et renvoie immédiatement le résultat ou indique que l'enregistrement n'existe pas.

Rôle du DNS dans l'amélioration des performances des sites web

Les enregistrements A, ou adresses IP, que les serveurs obtiennent à la suite de requêtes DNS peuvent être mis en cache pour une période prédéterminée. En augmentant l'efficacité, la mise en cache permet aux serveurs de réagir rapidement lorsqu'ils reçoivent une demande pour la même adresse IP.

Par exemple, le serveur DNS local n'aurait besoin de résoudre le nom qu'une seule fois si tout le monde sur le lieu de travail devait regarder la même vidéo de formation sur un certain site web le même jour. Ensuite, il pourrait répondre à toutes les demandes ultérieures à partir de son cache. La durée de conservation de l'enregistrement - communément appelée "time to live" (TTL) - est décidée par les administrateurs et dépend de nombreux critères. Les intervalles de temps plus courts offrent les réponses les plus précises, tandis que les intervalles plus longs réduisent la charge du serveur.

Qu'est-ce qu'un fournisseur de DNS ?

Un fournisseur DNS est l'organisation qui héberge votre domaine et qui utilise les enregistrements du système de nom de domaine (DNS) pour connecter votre domaine aux courriels, aux pages Web et à d'autres services Web. Vous pouvez gérer les enregistrements DNS en accédant à la zone DNS fournie par votre hôte de domaine. Ces enregistrements sont essentiels au fonctionnement de votre site Web et de votre messagerie.

Comment vérifier "What Is My DNS ?

Si vous ne savez pas où votre domaine est hébergé, vous pouvez le découvrir en suivant les procédures :

  • Ouvrir ce lien dans votre navigateur Web et saisissez votre nom de domaine dans la zone Domaine.
  • Cliquez sur le bouton "DNS Lookup" ci-dessous, et votre hôte de domaine sera affiché. 

Qu'est-ce que le DNS privé ?

Un serveur DNS privé est un serveur de noms qui fait office de source d'information faisant autorité pour les noms de domaine qu'il gère. Le terme "privé fait référence au fait que ces serveurs sont étroitement contrôlés par leurs propriétaires plutôt que d'être offerts au public.

Les serveurs DNS privés sont souvent utilisés lorsqu'une entreprise souhaite gérer son infrastructure DNS mais ne veut pas que ses clients internes y aient accès.

Cas d'utilisation du DNS privé

Voici quelques cas d'utilisation possibles du DNS privé :

  • Zones DNS personnalisées dans un VCN

Une zone privée est un sous-domaine de la zone publique utilisé à des fins internes. Par exemple, si vous avez une entreprise appelée "monentreprise.com" et un domaine séparé appelé "monentreprise.maprivee.com". vous pouvez uniquement affecter la zone privée à votre réseau interne. Ceci est utile pour les entreprises possédant plusieurs domaines ou sous-domaines à usage interne uniquement.

  • Zones DNS privées partagées au sein d'une région

Cela peut être utile lorsque seules quelques personnes ont besoin d'un accès à l'Internet, mais qu'elles veulent garder leur connexion Internet privée. Dans ce cas, elles peuvent avoir une zone privée partagée qui pointe vers un autre serveur de noms faisant autorité dans une autre région ou même un autre pays (bien que cela augmente la latence et le débit).

  • Horizon divisé

La technique du split horizon (également connue sous le nom de split-view DNS) permet à un serveur DNS de fournir des réponses différentes à la même requête en fonction de l'adresse IP source de l'auteur de la requête. Cela signifie que les utilisateurs internes qui demandent un nom de domaine peuvent obtenir une adresse IP interne, tandis que les utilisateurs externes qui demandent le même nom de domaine obtiennent une adresse IP publique. Cette méthode permet d'éviter les boucles en envoyant des paquets à partir d'une seule interface à la fois et est utile pour contrôler l'accès et le routage au sein de réseaux complexes.

Qu'est-ce que le DNS dynamique ?

Le DNS dynamique (DDNS) est un service logiciel qui vous permet de mettre à jour automatiquement l'enregistrement DNS d'un nom de domaine lorsque l'adresse IP qui lui est associée change. Ce service est particulièrement utile pour les appareils ou les réseaux dont les adresses IP sont attribuées de manière dynamique (comme les connexions internet domestiques), mais qui doivent être accessibles via un nom de domaine cohérent.

Les avantages de l'utilisation du DNS dynamique sont les suivants :

  • Les administrateurs réseau n'ont plus besoin de reconfigurer manuellement les paramètres DNS à chaque changement d'adresse IP, ce qui leur permet de se concentrer sur la santé globale du réseau.
  • Vous pouvez accéder à distance à votre serveur domestique, à votre site web ou à d'autres appareils en réseau à l'aide d'un nom de domaine fixe, même si l'adresse IP de votre domicile change fréquemment. Une application client sur votre réseau communique périodiquement votre adresse IP actuelle au fournisseur de services DDNS, qui met à jour l'enregistrement DNS en conséquence.
  • Il élimine la nécessité de mettre à jour manuellement les enregistrements DNS lorsque les adresses IP changent. Le DDNS est souvent plus rentable que l'achat d'une adresse IP statique, en particulier pour les particuliers et les petites entreprises.

Qu'est-ce que le trafic DNS ?

Le trafic DNS désigne tous les paquets de requêtes et de réponses envoyés entre les clients (comme votre ordinateur ou votre smartphone) et les serveurs DNS. Chaque fois que vous naviguez sur un site web, que vous envoyez un courrier électronique ou que vous utilisez une application connectée à l'internet, votre appareil génère du trafic DNS pour traduire les noms de domaine en adresses IP.

Pourquoi le trafic DNS est-il important ?

Le DNS joue un rôle crucial dans la manière dont les utilisateurs finaux de votre entreprise se connectent à l'internet. Chaque connexion effectuée par des appareils clients à un domaine est enregistrée dans les journaux DNS. L'examen du trafic DNS entre les appareils clients et votre résolveur récursif local peut fournir une pléthore d'informations pour les recherches judiciaires et la surveillance de la sécurité.

Les enquêtes DNS peuvent révéler les éléments suivants :

  • Modèles de communication susceptibles d'indiquer que des réseaux de zombies et des logiciels malveillants contactent des serveurs de commande et de contrôle (C&C).
  • Sites web visités par les employés, ce qui peut être utile pour l'application de la politique ou l'enquête sur les incidents.
  • Tentatives d'accès à des domaines nuisibles connus, à des sites d'hameçonnage ou à des domaines générés par des algorithmes de génération de domaines (DGA), qui sont souvent utilisés par des logiciels malveillants.
  • Utilisation de services DNS dynamiques (DynDNS), qui peuvent parfois être associés à des activités malveillantes.
  • Détection d'attaques DDoS potentielles, par exemple en analysant les pics de réponses NXDomain (domaine inexistant).

En outre, le DNS est également essentiel pour le déploiement du web, car il permet aux sites web et aux services web d'être accessibles par le biais de noms de domaine. Les paramètres DNS jouent un rôle crucial dans le déploiement et la gestion corrects des sites web.

Qu'est-ce que les paramètres DNS ?

Les paramètres DNS font référence aux enregistrements de configuration du système de noms de domaine associés à un nom de domaine spécifique. Ces paramètres déterminent comment le trafic internet dirigé vers votre nom de domaine (par exemple, pour votre site web ou votre courrier électronique) est acheminé vers les serveurs appropriés.

Les paramètres DNS, également connus sous le nom d'enregistrements DNS (comme les enregistrements A, CNAME, MX, TXT), contrôlent la résolution en ligne des sites web et des services connexes (courrier électronique, FTP). Ils sont gérés par une interface de gestion DNS, généralement fournie par votre registraire de domaine ou votre hébergeur DNS, qui vous permet d'effectuer divers ajustements.

En règle générale, la modification des paramètres DNS prend du temps à se propager dans le réseau mondial des serveurs DNS. Ce temps de propagation peut varier de quelques minutes à quelques heures (ou parfois plus) en fonction des valeurs TTL et de la mise en cache par les serveurs intermédiaires. Des modifications répétées peuvent augmenter ce temps de propagation ; par conséquent, vous ne devez modifier les paramètres DNS de votre domaine que si vous en comprenez les implications et si vous avez confiance dans les modifications apportées.

Lire aussi : Qu'est-ce qu'un enregistrement DNS ? | Les 8 principaux types d'enregistrements DNS

En conclusion

Voilà donc une brève explication du DNS qui couvre toutes les bases. Nous espérons que certains des principes énoncés ici vous aideront à mieux comprendre le DNS et à comprendre pourquoi il est si important. Le DNS fonctionne selon un système hiérarchique de serveurs, chacun étant responsable d'un domaine ou d'une zone spécifique. En comprenant le fonctionnement du DNS, nous pouvons mieux apprécier le réseau complexe qui sous-tend nos activités en ligne.

L'internet n'est possible qu'avec ce service essentiel. Alors gardez les yeux ouverts et soyez attentifs à ce qui se passe sous le capot. On ne sait jamais, vous pourriez utiliser le DNS un jour !


"`

Derniers messages de Ahona Rudra (voir tous)
Comprendre l'analyse DMARC pour améliorer la sécurité du courrier électroniqueComprendre l'analyse DMARC pour améliorer la sécurité du courrier électronique 1Comprendre les différents types de menaces pour la sécurité du courrier électronique et comment les éviterComprendre les différents types de menaces pour la sécurité du courrier électronique et comment éviter...